Читаем Как найти и скачать в Интернете любые файлы полностью

Компьютерные вирусы являются одними из первых вредоносных программ, появившихся еще во времена мэйнфреймов, когда персональных компьютеров еще не было. Основная особенность таких программ — способность к самовоспроизведению. Компьютерные вирусы обычно не являются самостоятельными программами. Чтобы вирус заработал, он должен быть внедрен в код любой другой программы. При запуске зараженной программы происходит запуск вируса и выполнение заданных его создателем функций, в число которых входит и дальнейшее заражение других программ. При этом созданные копии так же могут заражать другие программы в системе. Распространяются вирусы вместе с зараженными программами.

Черви, в отличие от вирусов, являются самостоятельными программами. Они способны к самостоятельному распространению по локальным сетям и через Интернет различными методами — от рассылки своих копий по электронной почте до прямой передачи на другие компьютеры, используя различные уязвимости в программах и операционных системах. Часто для активации червя даже не требуются никакие действия со стороны пользователя.

Помимо функций самораспространения и самовоспроизведения вирусы и черви обычно наделяются различными деструктивными функциями, но даже если никаких деструктивных действий не предусмотрено, массовая рассылка червей может вызвать перегрузку и снижение работоспособности сети.

В отличие от вирусов и червей, троянские программы не способны к самораспространению и для их активации требуется запуск пользователем или другой вредоносной программой. Основная задача троянских программ состоит именно в различной деструктивной деятельности, от блокирования различных программ или установки рекламных баннеров до шифрования файлов и перехвата паролей к платежным системам.

Остальные вредоносные программы характеризуются тем, что не предназначены для нанесения ущерба компьютеру, на котором выполняются. К таким программам относят утилиты для организации атак на серверы, рассылки спама, создания и модификации вредоносных программ, взлома паролей и т. д. Такие программы устанавливаются на компьютер самим пользователем или загружаются другими вредоносными программами.

Более подробную информацию о вирусах и других вредоносных программах можно найти на различных ресурсах, посвященных безопасности компьютеров и компьютерных сетей. В табл. 11.1 приведен небольшой список таких ресурсов.

Сейчас провести четкую грань между этими видами вредоносных программ становится все труднее. Уже никого не удивить троянскими программами, способными заражать другие программы, и вирусами, шифрующими документы и требующими деньги за ключ для их расшифровки.

В последнее время работа большинства вредоносных программ направлена на получение денежных средств. Если раньше среди вредоносных программ преобладали вирусы, выполняющие различные деструктивные функции, то сейчас массовые эпидемии в основном вызываются троянскими программами. Программы для удаленного управления компьютерами, и даже сети уже зараженных такими программами компьютеров покупаются компаниями для рассылки спама или проведения атак на серверы конкурентов. Сильно возросло количество различных программ, блокирующих доступ к данным компьютера или шифрующих документы и требующих определенную сумму денег за восстановление работоспособности компьютера. Все чаще создаются программы, перехватывающие пароли к учетным записям платежных систем, электронной почты и социальных сетей. Изменилась и функциональность таких программ, если раньше перехватывались нажатия клавиш, то теперь такие программы расшифровывают данные из cookies-файлов, файлов настроек программ и системного реестра.

В связи с тем, что большинство пользователей не знакомо с принципами работы Windows, да и не все знают, что такое операционная система, производители современного антивирусного программного обеспечения стараются как можно больше упростить работу с их продуктами. В то же время разнообразие угроз привело к тому, что антивирусные программы сильно усложнились и выросли в объеме. Большинство современных антивирусных программ на самом деле не являются единой программой и состоят из отдельных модулей, каждый из которых выполняет свою защитную функцию. Обычно антивирусный пакет содержит как минимум три модуля: антивирусный сканер, отвечающий за проверку файлов и папок по требованию, резидентный сканер, проверяющий открываемые файлы в режиме реального времени, и почтовый сканер, проверяющий письма, приходящие по электронной почте. В зависимости от производителя и версии, количество модулей и их функциональность могут изменяться. Например, антивирусные пакеты класса Internet Security содержат в своем составе брандмауэр, контролирующий все сетевые соединения, спам и фишинг-фильтры.